Condividi tramite


Percorsi dell'archivio di sistema

Un archivio di sistema è una raccolta costituita da uno o più archivi di pari livello fisici. Per ogni archivio di sistema sono presenti archivi di pari livello fisici predefiniti. Dopo aver aperto un archivio di sistema, ad esempio MY in CERT_SYSTEM_STORE_CURRENT_USER, il provider di archivi chiama CertOpenStore per aprire ognuno degli archivi fisici nella raccolta di archivi di sistema. Nel processo aperto, ognuno di questi archivi fisici viene aggiunto alla raccolta di archivi di sistema usando CertAddStoreToCollection. Tutti i certificati in tali archivi fisici sono disponibili tramite la raccolta di archivi di sistema logici.

Per ogni posizione dell'archivio di sistema, gli archivi di sistemi predefiniti sono:

  • MIO
  • Radice
  • Fiducia
  • CA

In CERT_SYSTEM_STORE_CURRENT_USER è presente anche un archivio UserDS predefinito. È previsto un archivio smart card per questo percorso.

Ecco i negozi di sistema seguiti da ulteriori osservazioni:

CERT_SYSTEM_STORE_CURRENT_USER

CERT_SYSTEM_STORE_CURRENT_USER archivi di sistema si trovano nel seguente percorso del Registro di sistema:

HKEY_CURRENT_USER
   Software
      Microsoft
         SystemCertificates

Gli archivi fisici predefiniti associati a tali archivi di sistema sono i seguenti.

Archivio di sistema Archivio fisico
MIO . Default
Radice . Default.LocalMachine
. Smart Card
Fiducia . Default.GroupPolicy
. LocalMachine
CA . Default.GroupPolicy
. LocalMachine
UserDS . UserCertificate

 

CERT_SYSTEM_STORE_LOCAL_MACHINE

CERT_SYSTEM_STORE_LOCAL_MACHINE archivi di sistema si trovano nel seguente percorso del Registro di sistema:

HKEY_LOCAL_MACHINE
   Software
      Microsoft
         SystemCertificates

Gli archivi fisici predefiniti sono associati a tali archivi di sistema, come indicato di seguito.

Archivio di sistema Archivio fisico
MIO . Default
Radice . Default.AuthRoot
. GroupPolicy
. Azienda
. Smart Card
Fiducia . Default.GroupPolicy
. Azienda
CA . Default.GroupPolicy
. Azienda

 

CERT_SYSTEM_STORE_CURRENT_SERVICE

CERT_SYSTEM_STORE_CURRENT_SERVICE archivi di sistema si trovano nel seguente percorso del Registro di sistema:

HKEY_LOCAL_MACHINE
   Software
      Microsoft
         Cryptography
            Services
               ServiceName
                  SystemCertificates

Gli archivi fisici predefiniti associati a tali archivi di sistema sono i seguenti.

Archivio di sistema Archivio fisico
MIO . Default
Radice . Default.LocalMachine
Fiducia . Default.LocalMachine
CA . Default.LocalMachine

 

CERT_SYSTEM_STORE_SERVICES

CERT_SYSTEM_STORE_SERVICES archivi di sistema si trovano nel seguente percorso del Registro di sistema:

HKEY_LOCAL_MACHINE
   Software
      Microsoft
         Cryptography
            Services
               ServiceName
                  SystemCertificates

Gli archivi fisici predefiniti associati a tali archivi di sistema sono i seguenti.

Archivio di sistema Archivio fisico
ServiceName\MY . Default
ServiceName\Root . Default.LocalMachine
ServiceName\Trust . Default.LocalMachine
ServiceName\CA . Default.LocalMachine

 

CERT_SYSTEM_STORE_USERS

CERT_SYSTEM_STORE_USERS archivi di sistema si trovano nel seguente percorso del Registro di sistema:

HKEY_USERS
   UserName
      Software
         Microsoft
            SystemCertificates

Gli archivi fisici predefiniti associati a tali archivi di sistema sono i seguenti.

Archivio di sistema Archivio fisico
userid\MY . Default.LocalMachine
userid\Root . Default.LocalMachine
userid\Trust . Default.LocalMachine
userid\CA . Default.LocalMachine

 

CERT_SYSTEM_CURRENT_USER_GROUP_POLICY

CERT_SYSTEM_CURRENT_USER_GROUP_POLICY archivi di sistema si trovano nel seguente percorso del Registro di sistema:

HKEY_CURRENT_USER
   Software
      Policy
         Microsoft
            SystemCertificates

CERT_SYSTEM_LOCAL_MACHINE_GROUP_POLICY

CERT_SYSTEM_LOCAL_MACHINE_GROUP_POLICY archivi di sistema si trovano nel seguente percorso del Registro di sistema:

HKEY_LOCAL_MACHINE
   Software
      Policy
         Microsoft
            SystemCertificates

CERT_SYSTEM_STORE_LOCAL_MACHINE_ENTERPRISE

CERT_SYSTEM_STORE_LOCAL_MACHINE_ENTERPRISE contiene i certificati condivisi tra domini nell'organizzazione e scaricati dalla directory globale dell'organizzazione. Per sincronizzare l'archivio aziendale del client, viene eseguito il polling della directory aziendale ogni otto ore e i certificati vengono scaricati automaticamente in background.

Gli archivi fisici predefiniti associati a questi archivi di sistema sono i seguenti.

Archivio di sistema Archivio fisico
MIO . Default
Radice . Default
Fiducia . Default
CA . Default

 

Osservazioni

È possibile associare altri archivi fisici a un archivio di sistema usando CertRegisterPhysicalStore.

CERT_SYSTEM_STORE_SERVICE e gli archivi CERT_SYSTEM_STORE_USERS vengono aperti anteponendo il nome dell'archivio nella stringa passata a pvPara con il servizio o il nome utente, ad esempio ServiceName\Trust o . Impostazione predefinita\MY. Il percorso CERT_SYSTEM_STORE_SERVICES o CERT_SYSTEM_STORE_USERS può aprire lo stesso archivio in CERT_SYSTEM_CURRENT_SERVICE o CERT_SYSTEM_STORE_CURRENT_USER usando l'identificatore di sicurezza testuale (SID) del servizio o dell'utente corrente.

Gli archivi in CERT_SYSTEM_STORE_USER_GROUP_POLICY e CERT_SYSTEM_LOCAL_MACHINE_GROUP_POLICY in un'impostazione di rete vengono scaricati nel computer client dal modello di Criteri di gruppo (GPT) durante l'avvio del computer o l'accesso utente. Questi archivi possono essere aggiornati nel computer client dopo l'avvio o l'accesso quando il GPT viene modificato nel server di dominio da un amministratore. La funzioneCertControlStoreconsente a un'applicazione di ricevere una notifica quando gli archivi in una di queste posizioni sono stati modificati.

I percorsi di archiviazione di sistema seguenti possono essere aperti in remoto:

  • CERT_SYSTEM_STORE_LOCAL_MACHINE
  • CERT_SYSTEM_STORE_LOCAL_MACHINE_GROUP_POLICY
  • CERT_SYSTEM_STORE_SERVICES
  • CERT_SYSTEM_STORE_USERS

I percorsi dell'archivio di sistema vengono aperti in remoto anteponendo il nome dell'archivio nella stringa passata a pvPara con il nome del computer. Esempi di nomi di archivio di sistema remoto sono:

  • ComputerName\ CA
  • \\ ComputerName\ CA
  • NomeComputer\ServiceName\Trust
  • \\ NomeComputer\NomeServizio\Trust